《产品和服务设计中的消费者隐私保护 第1部分：高阶要求》国际标准解读

    一、标准来源
    IS0 31700-1:2023《产品和服务设计中的消费者隐私保护 第1部分：高阶要求》（Consumer protection — Privacy by design for consumer goods and services — Part 1: High-level requirements）由ISO/PC 317国际标准化组织产品和服务设计中的消费者隐私保护要求项目委员会推动制定，旨在确保产品和服务设计过程中能够充分考虑消费者隐私保护要求，并实现产品和服务全生命周期的消费者权益保护。
    二、标准研制背景
    在互联网经济快速发展的今天，消费者个人隐私保护成为消费者的主要关注点。消费者在线购买商品和服务时，如果供应商缺乏对消费者个人身份信息等相关数据的有效管理或由于管理方法不当造成信息泄露，消费者往往面临较大风险。这种情况不但降低消费者对产品和服务的信任，供应商也会因此承担责任，影响社会信誉。产品和服务设计中的消费者隐私保护是确保消费者个人信息安全、维护消费者权益的重要环节。随着信息技术和人工智能的不断发展，产品和服务的设计与开发也日新月异，消费者隐私涉及的范围越来越广，种类也越来越多。但与此同时，消费者隐私泄露事件也频频发生，引起了社会各界的广泛关注。
    一方面，现代科技的发展产生了以往没有的新类型的消费者隐私信息，如电子邮箱、通信记录、网络交易信息、上网浏览痕迹、网络社交媒体留言、行踪轨迹、脸部特征信息等。另一方面，除了传统的能够直接识别特定自然人的信息之外，现代信息社会中还出现了大量本身不足以识别特定的自然人但与其他信息结合后就能识别出特定自然人的信息，如爱好、习惯、兴趣、性别、年龄、职业等。在这种情况下，仅仅依靠相关法律法规的隐私权、肖像权、姓名权等人格权制度，既难以充分保护消费者的人格尊严与人格自由，也无法预防由于消费者个人隐私的处理而产生的对人身财产权益的危险，从产品和服务设计阶段就将消费者隐私和权益保护考虑其中，制定相关标准、从源头上规范产品和服务的隐私设计和管理势在必行。
    该项标准研制所关注的产品和服务设计过程中的消费者隐私，是一种在产品设计和开发过程中考虑消费者隐私的方法，从整个产品生命周期开始，直到最终停止使用产品时的最后生命阶段。这意味着产品对消费者隐私进行了考虑和设置，可提供适当的隐私级别，但不会给消费者带来过度的负担。
    三、标准主要内容
    标准聚焦产品的全生命周期，包括在开发期间或在产品和服务结束使用后，都可能会出现的隐私问题和对相关消费者个人信息隐私控制的需求。该标准的受众是负责产品或服务的概念、设计、制造、测试、操作、服务、维护和处置的组织人员和第三方。具体内容主要包括：
    1.范围
    明确了标准的主要内容与适用范围，即确立了隐私设计的高阶要求，包括消费者数据处理，以期实现消费品全生命周期的隐私保护。但不包含企业向消费者提供的隐私保证和承诺的具体要求，也不指定企业可采用的设计和实施隐私保护的特定方法和技术。
    2.规范性引用文件
    标准中没有规范性引用文件。
    3.术语和定义
    标准给出了消费者、个人身份信息、隐私泄露、服务、隐私设计、利益相关方、消费者隐私设置、要求、条件、属性、第三方、消费品、个人身份信息生命周期、报废、隐私控制、信息安全、隐私风险、个人身份信息处理者、以人为本的设计、应用案例、责任人、隐私风险评估、变更管理等相关术语和定义。
    4.通则
    从设计消费者行使隐私权的能力、开发确定消费者隐私偏好的能力、为隐私设计人机界面、分配相关角色和权限、建立多功能职责、培养隐私技能和能力、确保了解隐私控制、文档化信息管理等角度提出了供应商在进行产品或服务设计阶段需要满足的要求。
    5.消费者沟通要求
    结合供应商进行产品和服务设计时应考虑的隐私要求，进一步从提供隐私信息、消费者询问和投诉处理、与不同消费者群体沟通、数据泄露沟通等角度需要考虑与消费者就隐私信息问题进行沟通需要满足的需求。
    6.风险管理要求
    从隐私风险评估、第三方隐私评估能力、制定与记录隐私控制要求、制定与记录隐私控制要求、监测和更新风险评估、网络安全弹性设计等角度提出了在开展隐私风险管理时需要考虑的各种要求。
    7.开发、部署和操作设计的隐私控制
    结合隐私控制的设计和操作应用到产品开发和管理生命周期中、设计隐私控制、实施隐私控制、设计隐私控制测试、隐私控制的调整管理、隐私控制的运行管理、预防隐私泄露的准备与管理、在个人身份信息生命周期中为所依赖的流程和产品操作实施隐私控制等角度提出了在产品的整个生命周期过程中需要考虑的隐私控制要求。
    8.个人身份信息生命周期结束要求
    结合设计退出和终止使用的隐私控制角度考虑消费品在生命周期结束时如何控制个人身份信息隐私控制问题。
    四、标准实施意义
    IS0 31700-1:2023《产品和服务设计中的消费者隐私保护 第1部分：高阶要求》国际标准从产品和服务的全生命周期出发，提出了在产品和服务设计以及开发过程中充分考虑消费者隐私保护的方法，覆盖产品和服务投放市场前、消费者购买和使用过程中，直至停止使用的全过程。该项国际标准的发布，不仅能够促进消费者保护相关法律法规的遵守，也可以提振消费者对产品和服务的信心。中国标准化研究院服务标准化研究所作为ISO/PC 317的国内技术对口单位，将持续跟进该标准的实施应用情况，并推动该国际标准向国家标准的转化应用，提升我国消费者隐私保护水平。